Das Zahlungsgateway Basis für Zahlungen im E-Commerce und am POS

Das Zahlungs-oder Payment-Gateway ist die technische Schnittstelle zwischen Zahlungsdienstleistern und Händlern, mit der bargeldlose Zahlungen abgewickelt werden. Das Paymentgateway verbindet Online-Shops, den stationären oder mobilen Handel und Dienstleister mit der technischen Zahlungsinfrastruktur von Zahlungsabwicklern, Banken, Kreditkartenherausgebern und Anbietern weiterer Zahlungsmethoden wie Wallets. Das Zahlungsgateway erfüllt damit eine zentrale Funktion im Zahlungsverkehr, da es Online-Zahlungen im E-Commerce oder POS-Zahlungen an Zahlungsterminals vor Ort grundsätzlich erst ermöglicht.

Das Paymentgateway ist eine digitale Schnittstelle, die Zahlungsanfragen annimmt, diese prüft und Antworten zurücksendet.

• Am Point of Sale (POS), also dem stationären oder mobilen Handel, verbindet sich das Kartenterminal per Netzwerkverbindung mit den hochgesicherten Servern des Zahlungsdienstleister. Dieses wird oft auch als Netzbetrieb oder Zahlungshost bezeichnet, erfüllt aber genau die Aufgaben eines Gateways.

• Für Online-Shops ist bildet ein sogenanntes Zahlungsplugin in der Regel die Brücke zum Paymentgateway. Im Checkout-Prozess übergibt der Onlineshop alle für die Online-Transaktionen relevanten Zahlungs- bzw. Kartendaten über das Zahlungs-Plugin oder über eine API-Schnittstelle an das Payment Gateway zur Verarbeitung.

Zahlungsgateways werden von Finanzdienstleistungsunternehmen wie PAYONE bereitgestellt. Man nennt diese Firmen auch Payment Service Provider (PSP) oder Zahlungsdienstleister. Diese Unternehmen betreiben die hochsicheren Server und kümmern sich um die Weiterentwicklung des Zahlungssystems.

Die Kommunikation eines Onlineshops mit dem Payment Gateway wird in den meisten Fällen über standardisierte Plugins geregelt. Zahlungsdienstleister stellen Plugins für die wichtigsten und gängigsten Shopsysteme zur Verfügung. PAYONEs Zahlungs-Plugin-Übersicht findet sich auf unserer Plugin-Übersichtsseite. Hier können die Plugins auch heruntergeladen werden.

Für größere Shops und individuelle Anforderungen kann auch eine eigene Anbindung an die API-Schnittstelle des Gateways entwickelt werden. Darüber hinaus existieren sogenannte "Hosted Gateways", die den Checkout-Prozess weg von der Website des Online-Shops auf eine Seite des Zahlungsdienstleisters verlagern. Hosted Gateways kommen bspw. bei PAYONE-Link zum Einsatz - hier werden die Zahlungsdaten auf einer PAYONE-Seite eingegeben.

Das Paymentgateway bestimmt rein technisch, welche Zahlungsarten abgewickelt werden können, da es selbst über eine Anbindung zu den verschiedenen Zahlungsanbietern verfügen muss. Man kann sich das Gateway als Vermittler zwischen Händler und Zahlungsarten vorstellen. Es erkennt die Zahlungsart aus der Zahlungsanfrage und leitet dieses zur Autorisierung an die Infrastruktur des entsprechenden Zahlungsanbieters weiter. In den Einstellungen des Gateways können verschiedene Anbieter für Kartenzahlungen, Wallet-Dienstleister oder auch der gesicherte Rechnungskauf freigeschaltet werden.

Welche Zahlungsarten ein Händler oder ein Dienstleister tatsächlich akzeptieren kann, ist allerdings nicht ausschließlich von den technischen Möglichkeiten des Kartenterminals, der App oder des Zahlungs-Plugins abhängig. Entscheidens ist stattdessen der sogenannte Zahlungsdienstleistungsvertrag, den ein Händler oder Dienstleister mit einem Zahlungsabwickler wie bspw. PAYONE abschließt.

Das Payment Gateway hat einen großen Einfluss auf die Kaufabbruchquote und damit den Erfolg des Online-Shops. Laut aktueller Studien brechen über 15 bis 20 Prozent aller Kunden ihren Kauf im allerletzten Schritt ab, wenn ihnen beim Check-Out etwas nicht gefällt.

Ein gutes Gateway ermöglicht es dem Händler, genau die Zahlungsarten anzubieten, die seine Kundengruppe erwartet. Für Mode und Schuhe sollte beispielsweise der Rechnungskauf zur Auswahl stehen, da viele Menschen ihre Rechnung erst dann bezahlen wollen, wenn sie die Kleidung anprobiert haben. Bei Möbeln oder teurer Elektronik ist andererseits der Kauf auf Kredit eine beliebte Option.

Wer bestimmte Zahlungsarten anbieten möchte, sollte also sicherstellen, dass der Wunschzahlungsdienstleister diese Zahlungsarten sowohl technisch als auch vertraglich in den Zahlungsplugins oder Kartenterminals bereitstellen kann. Zusätzlich entscheidend sind aber auch die Gebühren, die für die Nutzung des Payment-Gateways anfallen.

Kartenterminal oder Zahlungsplugin alleine sind nicht bestimmend für die Kosten bzw. Gebühren, die für Zahlungen anfallen. Die beim Händler anfallenden Gebühren bestimmt der Zahlungsdienstleistungsvertrag. Dieser Vertrag berücksichtigt u.a. die Kosten für Einrichtung, Autorisierung und Datensicherheit des Plugins oder des Zahlungsterminals. PAYONE bietet verschiedene Vertragsmodelle, die auf die individuellen Voraussetzungen unterschiedlicher Händler abgestimmt sind. So gibt es Einsteigertarife mit niedriger oder sogar ganz ohne monatliche Grundgebühr bis hin zu Tarifen für umsatzstarke Händler, die von niedrigen Transaktionsgebühren profitieren und dafür eine etwas höheren monatlichen Grundgebühr bezahlen. Zudem fallen bei manchen Tarifen unterschiedliche Kosten für unterschiedliche Zahlungsarten an.

PAYONE bietet für POS-Kartenterminals einen Tarifrechner - dieser hilft bei der Bestimmung des passenden Kartenterminal-Vertrags. Für Online-Händler bzw. E-Commerce-Plattformen bietet PAYONE ebenfalls unterschiedliche Vertragsmodelle. Die verschiedenen Vertragsmodelle finden sich auf der Seite E-Commerce-Lösungen.

Die Hauptaufgabe eines Zahlungs-Gateways ist es, die Zahlungs-Informationen von Kunden und Kundinnen zu überprüfen, zu verschlüsseln und sicher zwischen Kartenterminal, Shop, Zahlungsprozessor, der Acquiring-Bank und den beteiligten Issuing-Banken und Anbietern von Zahlungsarten hin und her zu transportieren. Der gesamte Prozess läuft im Hintergrund ab und dauert meistens nur wenige Sekunden.

Zahlungsgateways setzen auf fortschrittliche Technologie, um das Risiko betrügerischer Zahlungstransaktionen einzuschränken. Dazu gehören Betrugserkennungsalgorithmen, Adressbestätigungssysteme (AVS) und die Kontrolle der CVV-Kartenprüfnummern. Weitere Sicherheitsmaßnahmen wie bspw. die Mehrfaktoren-Authentisierung werden im weiteren Verlauf der Zahlungsabwicklung eingesetzt.

Die Zahlungsinformationen werden aus Sicherheitsgründen fast nie im Klartext auf dem Server gespeichert. Das Gateway nimmt Ihre Daten und tauscht sie sofort gegen ein zufälliges Pseudonym aus (einen sogenannten Token). Dieser Token dient auch dazu die Zahlung beim Online-Shop zu identifizieren. So bekommt der Online-Händler zum Beispiel bei Kreditkartenzahlungen die echte Kartennummer nie zu sehen.

Die verschlüsselten Zahlungsinformationen werden dann über sichere Transaktionswege an Kreditkartenherausgeber, Banken oder bspw. Wallet-Anbieter weiterleitet. Die strengen PCI-DSS Sicherheitsstandards ("Payment Card Industry Data Security Standard") werden dabei jederzeit eingehalten. Der jeweilige Adressat prüft, ob der Kunde zur Zahlung berechtigt ist. Kreditkartenherausgeber prüfen bspw. entweder die CVV-Nummer (soll sicherstellen, dass die Kreditkarte physisch beim Kunden vorliegt) oder aktivieren das 3D-Secure-Verfahren, das eine Zwei-Faktoren-Authentisierung durchführt. Bei Überweisungen prüft die Bank des Kunden einerseits, ob ausreichend Guthaben vorhanden ist und in aller Regel wird auch hier eine Zwei-Faktoren-Authentisierung durchgeführt (der Kunde muss dann in seiner durch Passwort oder biometrische Daten gesicherte Bank-App die Transaktion separat bestätigen).

Im Fall der erfolgreichen Prüfen des Zahlungsprozess melden die Kreditkartenherausgeber oder die Bank die entsprechende Erfolgsmeldung dem Zahlungsdienstleiter und dieser übermittelt diese Info per Zahlungsgateway wiederum an das Online-Unternehmen oder das POS-System des Händlers.